Chrome'da Güvenlik İstismarları Bularak Nakit Kazanın

Pazartesi günü Google Chrome Güvenlik Ekibi yayınlandı yeni bir güncelleme 9.0.597.107 sürümüne. Güncelleme değirmende gerçekleştirildi, ancak sürüm notları, insanların aslında hataları bulmak ve bildirmek için para aldığını hatırlattı. En son güncelleme grubu ile Chromium nihayet güvenlik ödüllerinde ödenen toplam 100.000 doları aştı. Bazı ciddi C ++ varsa ve hata bulmak için bir ustalık varsa, o 100 büyük pasta güzel bir parça alabilirsiniz.

Chromium güvenlik ödül programı 2009'un başında başlatıldı ve son 2'de birçok katılımcı. Hepsinden, Sergey Glazunov toplam 20.000 doların üzerinde en fazla kazancı elde etti. Her güncellemede Google, sürüm notlarına sabitlenmiş hataları ekler, bunlarla birlikte, gönüllüleri bulan kazandıkları nakit ödülle birlikte krediler de ekler.

Google’ın bilinmeyen ve geçerli bir güvenlik açığı bildirmek için minimum ödemesi 500 ABD Doları’ndan başlıyor, ancak 1000 ABD Doları’nın ödülü oldukça standart. Bulduğunuz istismar yeterince kritikse, Google bunun için size 3,133,7 dolara kadar ödeme yapmaya isteklidir.

Chrome Tarayıcıyı hackleyin ve 20.000 ABD Doları kazanın

Çabuk geliyor! Bu yıllar CanSecWest Pwn2Own yarışmasıt 9-11 Mart tarihlerinde Kanada'nın Vancouver kentinde gerçekleştirilecek. Geçen yıl Chrome, saldırıya uğramayan tek tarayıcıydı ve bu yıl sundukları 1. günde Chrome'u hackleyebilen herkese 20.000 dolar, tek yakalama Google kodu kullanmak zorunda olmasıdır. Bu çok zorsa, 2. ve 3. gün Google dışı kodlara izin verilir, ancak para ödülü nispeten aynı kalır. Tüm günlerde, üzerinden istismar eklentilere izin verilmiyor; yerleşik Chrome PDF Okuyucu hariç.

Başka bir tarayıcı kesmek, size 20.000 dolarlık bir ödül kazandıracak! IE, Safari ve Firefox hepsi kapmak için hazır.

Firefox'u mu tercih ediyorsunuz?

Mozilla aslında ilk teklif veren Bug Bounty programı içinde başlayan 2004 istismarları bulmak için yapılan araştırmaları ödüllendirdi. Onlar 3000 $ nakit ve bir T-Shirt sunuyoruz ve HERHANGİ Mozilla ürün güvenlik hataları uygundur; sadece Firefox değil.

Karanlık taraf

Google ve diğer şirketler güvenlik kusurlarını bildirmek için ödüller sunarken, ilgilenen tek kişi onlar değil. Örneğin, dokuz ay önce ars Çin'deki IE6 saldırılarını ele aldı ve istismarlardan bahsetti yasadışı piyasada 100.000 dolara satıldı.

Sonuç

Ödemez herşey ancak işsiz / eksik çalışan bir programcıysanız, Chrome'u ve diğer tarayıcıları hacklemek size ekstra para kazandırabilir. Sadece kayda değer ödüller kazanmakla kalmayacak, aynı zamanda güvenliklerini geliştirmeye de yardımcı olacaksınız.